1 min

Une fausse appli d’attaques DDoS pour pirater les partisans ukrainiens

Le TAG de Google a analysé une application censée faciliter des attaques DDoS contre des cibles russes, contenant en fait un cheval de Troie

En mars 2022, des développeurs pro-ukrainiens lancent une application, baptisée Stop War, permettant à ses utilisateurs d’envoyer d’importantes quantités de requêtes vers des sites russes pour les mettre hors-ligne.

Selon un récent billet de blog du TAG de Google, cette application aurait donné l’idée au groupe Turla, des cybercriminels travaillant pour les services secrets russes, de créer une fausse appli d’attaques DDoS.

Cette appli a été baptisée Cyber Azov, et a été distribuée sur un site aux couleurs du régiment Azov, un groupe militaire ukrainien particulièrement actif depuis le début du conflit. L’appli prétend aider à coordonner des attaques DDoS contre les sites du gouvernement russe. Le site offre également la possibilité d’effectuer des dons pour soutenir le projet.

Or, le TAG de Google révèle que l’appli ne permet de lancer « qu’une seule requête GET vers le site Web cible, ce qui n’est pas suffisant pour être efficace ». Pire : selon The Verge, Cyber Azov contiendrait un malware de type Cheval de Troie.

L’objectif de Turla était donc de pirater les smartphones de partisans ukrainiens souhaitant attaquer numériquement la Russie. Le lien du site circulait d’ailleurs uniquement dans des messageries privées et des groupes de discussion anti-russes.

Le TAG de Google estime que les téléchargements de Cyber Azov ont été peu nombreux. Mais ils ont probablement tous atteint des personnes fortement engagées dans la lutte contre l’invasion russe – précisément les cibles que visait Turla.

Partager cet article avec un ami